Golem.de - OpenBSDIT-News fuer Profis
https://www.golem.de/specials/openbsd/
2024-03-29T09:53:25+01:00Golem.de - OpenBSD
https://www.golem.de/
https://www.golem.de/staticrl/images/golem-rss.pngtext/html2023-10-30T11:15:01+01:00https://www.golem.deGolem.deSecurity: OpenBSD will indirekte Systemaufrufe unterbinden
https://www.golem.de/news/security-openbsd-will-indirekte-systemaufrufe-unterbinden-2310-178925.html
Das Team von OpenBSD will den Syscall-Aufruf komplett aus seinem System entfernen. Das soll Exploits deutlich erschweren. (<a href="https://www.golem.de/specials/openbsd/">OpenBSD</a>, <a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=178925&page=1&ts=1698660901" alt="" width="1" height="1" />2Das Team von OpenBSD will den Syscall-Aufruf komplett aus seinem System entfernen. Das soll Exploits deutlich erschweren. (OpenBSD, Sicherheitslücke) ]]>text/html2022-07-27T14:15:02+01:00https://www.golem.deGolem.deSicherheit: Glibc unterstützt nach 15 Jahren Zufallsfunktion aus OpenBSD
https://www.golem.de/news/sicherheit-glibc-unterstuetzt-nach-15-jahren-zufallsfunktion-aus-openbsd-2207-167199.html
Die Arbeiten an neuen Funktionen für Zufallszahlen unter Linux dauern schon Jahre an. Nun kommt wieder eine Neuerung aus OpenBSD. (<a href="https://www.golem.de/specials/linux/">Linux</a>, <a href="https://www.golem.de/specials/openbsd/">OpenBSD</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=167199&page=1&ts=1658927702" alt="" width="1" height="1" />4Die Arbeiten an neuen Funktionen für Zufallszahlen unter Linux dauern schon Jahre an. Nun kommt wieder eine Neuerung aus OpenBSD. (Linux, OpenBSD) ]]>text/html2022-04-25T16:00:17+01:00https://www.golem.deGolem.deOpenBSD, Hohndel, Everphone: Programmiersprache Hare als Alternative zu C vorgestellt
https://www.golem.de/news/openbsd-hohndel-everphone-programmiersprache-hare-als-alternative-zu-c-vorgestellt-2204-164834.html
Was am 25. April 2022 neben den großen Meldungen sonst noch passiert ist, in aller Kürze. (<a href="https://www.golem.de/specials/kurznews/">Kurznews</a>, <a href="https://www.golem.de/specials/openbsd/">OpenBSD</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=164834&page=1&ts=1650898817" alt="" width="1" height="1" />7 Was am 25. April 2022 neben den großen Meldungen sonst noch passiert ist, in aller Kürze. (Kurznews, OpenBSD) ]]>text/html2022-01-26T12:50:03+01:00https://www.golem.deGolem.dePwnkit: Triviale Linux-Lücke ermöglicht Root-Rechte
https://www.golem.de/news/pwnkit-triviale-linux-luecke-ermoeglicht-root-rechte-2201-162690.html
Zum Ausnutzen der Sicherheitslücke in Polkit muss der Dienst nur installiert sein. Das betrifft auch Serversysteme. Exploits dürften schnell genutzt werden. (<a href="https://www.golem.de/specials/linux/">Linux</a>, <a href="https://www.golem.de/specials/openbsd/">OpenBSD</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=162690&page=1&ts=1643197803" alt="" width="1" height="1" />35Zum Ausnutzen der Sicherheitslücke in Polkit muss der Dienst nur installiert sein. Das betrifft auch Serversysteme. Exploits dürften schnell genutzt werden. (Linux, OpenBSD) ]]>text/html2021-10-15T16:00:00+01:00https://www.golem.deGolem.deOpenBSD, TSMC, Deathloop: Halbleiterwerk für Automotive-Chips in Japan bestätigt
https://www.golem.de/news/openbsd-tsmc-deathloop-halbleiterwerk-fuer-automotive-chips-in-japan-bestaetigt-2110-160362.html
Was am 15. Oktober 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze. (<a href="https://www.golem.de/specials/kurznews/">Kurznews</a>, <a href="https://www.golem.de/specials/openbsd/">OpenBSD</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=160362&page=1&ts=1634310000" alt="" width="1" height="1" /> Was am 15. Oktober 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze. (Kurznews, OpenBSD) ]]>text/html2021-05-03T16:02:00+01:00https://www.golem.deGolem.deMontag: GTA 6, eigenes Behörden-Twitter, Details zu Sapphire Rapids
https://www.golem.de/news/montag-gta-6-eigenes-behoerden-twitter-details-zu-sapphire-rapids-2105-156208.html
Was am 3. Mai 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze. (<a href="https://www.golem.de/specials/kurznews/">Kurznews</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=156208&page=1&ts=1620054120" alt="" width="1" height="1" />1 Was am 3. Mai 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze. (Kurznews, Microsoft) ]]>text/html2020-10-19T16:00:00+01:00https://www.golem.deGolem.deOpenBSD, Atlassian, Call of Duty: Sonst noch was?
https://www.golem.de/news/openbsd-atlassian-call-of-duty-sonst-noch-was-2010-151587.html
Was am 19. Oktober 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze. (<a href="https://www.golem.de/specials/kurznews/">Kurznews</a>, <a href="https://www.golem.de/specials/openbsd/">OpenBSD</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=151587&page=1&ts=1603119600" alt="" width="1" height="1" />3Was am 19. Oktober 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze. (Kurznews, OpenBSD) ]]>text/html2020-06-23T09:33:00+01:00https://www.golem.deGolem.deOpenBSD: OpenBSD integriert Wireguard im Kernel
https://www.golem.de/news/openbsd-openbsd-integriert-wireguard-im-kernel-2006-149240.html
Die schlanke VPN-Lösung bekommt ihren Platz im Kern des Betriebssystems. (<a href="https://www.golem.de/specials/openbsd/">OpenBSD</a>, <a href="https://www.golem.de/specials/linux-kernel/">Linux-Kernel</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=149240&page=1&ts=1592901180" alt="" width="1" height="1" />5Die schlanke VPN-Lösung bekommt ihren Platz im Kern des Betriebssystems. (OpenBSD, Linux-Kernel) ]]>text/html2019-12-05T13:58:00+01:00https://www.golem.deGolem.deSecurity: Authentifizierung in OpenBSD aus der Ferne umgehbar
https://www.golem.de/news/security-authentifizierung-in-openbsd-aus-der-ferne-umgehbar-1912-145376.html
Das auf Sicherheit fokussierte Betriebssystem OpenBSD hat eine Sicherheitslücke geschlossen, mit der sich die Authentifizierung auch aus der Ferne umgehen lässt. Das betrifft den SMTP-, LDAP- und Radius-Daemon. (<a href="https://www.golem.de/specials/openbsd/">OpenBSD</a>, <a href="https://www.golem.de/specials/desktop-applikationen/">Applikationen</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=145376&page=1&ts=1575550680" alt="" width="1" height="1" />4Das auf Sicherheit fokussierte Betriebssystem OpenBSD hat eine Sicherheitslücke geschlossen, mit der sich die Authentifizierung auch aus der Ferne umgehen lässt. Das betrifft den SMTP-, LDAP- und Radius-Daemon. (OpenBSD, Applikationen) ]]>text/html2019-10-18T08:56:00+01:00https://www.golem.deGolem.deUnix: OpenBSD 6.6 kann automatisierte Systemupgrades
https://www.golem.de/news/unix-openbsd-6-6-kann-automatisierte-systemupgrades-1910-144485.html
Die aktuelle Version 6.6 des Betriebssystems OpenBSD ermöglicht einfache und automatisierte Systemupgrades für seine Nutzer. Das System unterstützt außerdem den AMDGPU-Treiber und erweitert die Nutzung des Werkzeugs Unveil. (<a href="https://www.golem.de/specials/openbsd/">OpenBSD</a>, <a href="https://www.golem.de/specials/desktop-applikationen/">Applikationen</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=144485&page=1&ts=1571385360" alt="" width="1" height="1" />2Die aktuelle Version 6.6 des Betriebssystems OpenBSD ermöglicht einfache und automatisierte Systemupgrades für seine Nutzer. Das System unterstützt außerdem den AMDGPU-Treiber und erweitert die Nutzung des Werkzeugs Unveil. (OpenBSD, Applikationen) ]]>text/html2019-09-16T12:40:00+01:00https://www.golem.deGolem.deWegen Cloudflare: OpenBSD deaktiviert DoH im Firefox-Browser
https://www.golem.de/news/wegen-cloudflare-openbsd-deaktiviert-doh-im-firefox-browser-1909-143884.html
Wegen der Kooperation von Mozilla und Cloudflare für DNS über HTTPS (DoH) deaktiviert das Team von OpenBSD die Nutzung des Protokolls für alle Firefox-Nutzer des freien Betriebssystems. Interessierte können die Technik aber weiterhin einsetzen. (<a href="https://www.golem.de/specials/dns/">DNS</a>, <a href="https://www.golem.de/specials/firefox/">Firefox</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=143884&page=1&ts=1568634000" alt="" width="1" height="1" />43Wegen der Kooperation von Mozilla und Cloudflare für DNS über HTTPS (DoH) deaktiviert das Team von OpenBSD die Nutzung des Protokolls für alle Firefox-Nutzer des freien Betriebssystems. Interessierte können die Technik aber weiterhin einsetzen. (DNS, Firefox) ]]>text/html2019-05-17T08:57:00+01:00https://www.golem.deGolem.deVPN-Technik: Wireguard läuft in OpenBSD
https://www.golem.de/news/vpn-technik-wireguard-laeuft-in-openbsd-1905-141321.html
Das auf Sicherheit fokussierte Betriebssystemprojekt OpenBSD unterstützt nun auch die Nutzung der freien VPN-Technik Wireguard. Noch fehlt eine Implementierung im Kernel, die viel Aufwand bedeuten würde. (<a href="https://www.golem.de/specials/openbsd/">OpenBSD</a>, <a href="https://www.golem.de/specials/server/">Server</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=141321&page=1&ts=1558079820" alt="" width="1" height="1" />4Das auf Sicherheit fokussierte Betriebssystemprojekt OpenBSD unterstützt nun auch die Nutzung der freien VPN-Technik Wireguard. Noch fehlt eine Implementierung im Kernel, die viel Aufwand bedeuten würde. (OpenBSD, Server) ]]>text/html2019-04-25T09:47:00+01:00https://www.golem.deGolem.deUnix: OpenBSD 6.5 nutzt Retguard und bringt Openrsync
https://www.golem.de/news/unix-openbsd-6-5-nutzt-retguard-und-bringt-openrsync-1904-140878.html
Die aktuelle Version 6.5 des Betriebssystems OpenBSD nutzt den neuen Stack-Protector Retguard. Die Entwickler liefern außerdem einen eigenen lokalen DNS-Resolver aus und arbeiten an einer Eigenentwicklung für Rsync, die nun getestet werden kann. (<a href="https://www.golem.de/specials/openbsd/">OpenBSD</a>, <a href="https://www.golem.de/specials/serverapps/">Server-Applikationen</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=140878&page=1&ts=1556182020" alt="" width="1" height="1" />12Die aktuelle Version 6.5 des Betriebssystems OpenBSD nutzt den neuen Stack-Protector Retguard. Die Entwickler liefern außerdem einen eigenen lokalen DNS-Resolver aus und arbeiten an einer Eigenentwicklung für Rsync, die nun getestet werden kann. (OpenBSD, Server-Applikationen) ]]>text/html2018-10-26T15:37:00+01:00https://www.golem.deGolem.deLinux und BSD: Sicherheitslücke in X.org ermöglicht Root-Rechte
https://www.golem.de/news/linux-und-bsd-sicherheitsluecke-in-x-org-ermoeglicht-root-rechte-1810-137347.html
Eine Sicherheitslücke im Displayserver X.org erlaubt unter bestimmten Umständen das Überschreiben von Dateien und das Ausweiten der Benutzerrechte. Der passende Exploit passt in einen Tweet. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/openbsd/">OpenBSD</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=137347&page=1&ts=1540564620" alt="" width="1" height="1" />51Eine Sicherheitslücke im Displayserver X.org erlaubt unter bestimmten Umständen das Überschreiben von Dateien und das Ausweiten der Benutzerrechte. Der passende Exploit passt in einen Tweet. (Sicherheitslücke, OpenBSD) ]]>text/html2018-10-19T11:58:00+01:00https://www.golem.deGolem.deUnix: OpenBSD 6.4 kommt mit Schleier und ohne Hyperthreads
https://www.golem.de/news/unix-openbsd-6-4-kommt-mit-schleier-und-ohne-hyperthreads-1810-137213.html
Die aktuelle Version 6.4 des Betriebssystems OpenBSD deaktiviert automatisch Hyperthreading auf Intel-Chips. Ein neuer Systemaufruf verschleiert Dateisystemzugriffe, was direkt für den eigenen Hypervisor genutzt wird. Das Team hat außerdem viel Hardware-Unterstützung hinzugefügt. (<a href="https://www.golem.de/specials/openbsd/">OpenBSD</a>, <a href="https://www.golem.de/specials/desktop-applikationen/">Applikationen</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=137213&page=1&ts=1539946680" alt="" width="1" height="1" />4Die aktuelle Version 6.4 des Betriebssystems OpenBSD deaktiviert automatisch Hyperthreading auf Intel-Chips. Ein neuer Systemaufruf verschleiert Dateisystemzugriffe, was direkt für den eigenen Hypervisor genutzt wird. Das Team hat außerdem viel Hardware-Unterstützung hinzugefügt. (OpenBSD, Applikationen) ]]>text/html2018-09-20T12:22:00+01:00https://www.golem.deGolem.deCompilerbaukasten: LLVM 7 bringt neue Sanitizer und Werkzeuge
https://www.golem.de/news/compilerbaukasten-llvm-7-bringt-neue-sanitizer-und-werkzeuge-1809-136669.html
Die Compiler-Werkzeug LLVM bringt in der aktuellen Version 7 neue Sanitizer zum Auffinden von Fehlern und erweitert die Unterstützung für bestehende. Darüber hinaus hat das Team neue Analysewerkzeuge erstellt. (<a href="https://www.golem.de/specials/llvm/">LLVM</a>, <a href="https://www.golem.de/specials/freebsd/">FreeBSD</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=136669&page=1&ts=1537442520" alt="" width="1" height="1" />Die Compiler-Werkzeug LLVM bringt in der aktuellen Version 7 neue Sanitizer zum Auffinden von Fehlern und erweitert die Unterstützung für bestehende. Darüber hinaus hat das Team neue Analysewerkzeuge erstellt. (LLVM, FreeBSD) ]]>text/html2018-07-19T11:25:00+01:00https://www.golem.deGolem.deSecurity: OpenBSD versteckt und enthüllt Dateisystemzugriffe
https://www.golem.de/news/security-openbsd-versteckt-und-enthuellt-dateisystemzugriffe-1807-135566.html
Zusätzlich zum Filtern von Systemaufrufen erstellt das Team von OpenBSD eine Technik, um Dateisystemzugriffe einer Anwendung weitgehend zu beschränken. Beide Techniken sollen sich ergänzen und das Ausführen von Anwendungen sicherer machen. (<a href="https://www.golem.de/specials/openbsd/">OpenBSD</a>, <a href="https://www.golem.de/specials/dateisystem/">Dateisystem</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=135566&page=1&ts=1531995900" alt="" width="1" height="1" />2Zusätzlich zum Filtern von Systemaufrufen erstellt das Team von OpenBSD eine Technik, um Dateisystemzugriffe einer Anwendung weitgehend zu beschränken. Beide Techniken sollen sich ergänzen und das Ausführen von Anwendungen sicherer machen. (OpenBSD, Dateisystem) ]]>text/html2018-06-20T15:00:00+01:00https://www.golem.deGolem.deSicherheitsbedenken: OpenBSD deaktiviert Intels Hyper-Threading-Technik
https://www.golem.de/news/sicherheitsbedenken-openbsd-deaktiviert-intels-hyper-threading-technik-1806-135050.html
Intels Hyper-Threading ist laut OpenBSD wahrscheinlich durch Sicherheitslücken vom Typ Spectre verwundbar. Das Sicherheitsrisiko führt die Entwickler zu einem drastischen Schritt: Die Technik wird im sicherheitsorientierten Betriebssystem standardmäßig deaktiviert. (<a href="https://www.golem.de/specials/openbsd/">OpenBSD</a>, <a href="https://www.golem.de/specials/intel/">Intel</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=135050&page=1&ts=1529503200" alt="" width="1" height="1" />3Intels Hyper-Threading ist laut OpenBSD wahrscheinlich durch Sicherheitslücken vom Typ Spectre verwundbar. Das Sicherheitsrisiko führt die Entwickler zu einem drastischen Schritt: Die Technik wird im sicherheitsorientierten Betriebssystem standardmäßig deaktiviert. (OpenBSD, Intel) ]]>text/html2018-04-03T13:59:00+01:00https://www.golem.deGolem.deUnix: OpenBSD 6.3 schützt vor Meltdown und Spectre
https://www.golem.de/news/unix-openbsd-6-3-schuetzt-vor-meltdown-und-spectre-1804-133644.html
Die Version 6.3 von OpenBSD unterstützt mehrere ARM-SoC von Allwinner, Rockchip oder auch Broadcom sowie ARM-Neon. Das System schützt seine Nutzer außerdem vor den Meltdown- und Spectre-Angriffen. OpenSSH lässt Schlüssel nach einer Zeit verfallen und LibreSSL unterstützt weitere APIs aus OpenSSL. (<a href="https://www.golem.de/specials/openbsd/">OpenBSD</a>, <a href="https://www.golem.de/specials/dhcp/">DHCP</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=133644&page=1&ts=1522760340" alt="" width="1" height="1" />1Die Version 6.3 von OpenBSD unterstützt mehrere ARM-SoC von Allwinner, Rockchip oder auch Broadcom sowie ARM-Neon. Das System schützt seine Nutzer außerdem vor den Meltdown- und Spectre-Angriffen. OpenSSH lässt Schlüssel nach einer Zeit verfallen und LibreSSL unterstützt weitere APIs aus OpenSSL. (OpenBSD, DHCP) ]]>text/html2018-01-22T13:28:00+01:00https://www.golem.deGolem.deCrypto-Bibliothek: OpenSSL bekommt Patch-Dienstag und wird transparenter
https://www.golem.de/news/crypto-bibliothek-openssl-bekommt-patch-dienstag-und-wird-transparenter-1801-132298.html
Um Admins ein stressiges Wochenende zu ersparen, werden OpenSSL-Updates künftig dienstags veröffentlicht. Außerdem gibt es nun eine Mailingliste, auf der Projektdetails unabhängig vom Code öffentlich diskutiert werden, und Github wird für das Projekt wichtiger. (<a href="https://www.golem.de/specials/openssl/">OpenSSL</a>, <a href="https://www.golem.de/specials/urheberrecht/">Urheberrecht</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=132298&page=1&ts=1516624080" alt="" width="1" height="1" />5Um Admins ein stressiges Wochenende zu ersparen, werden OpenSSL-Updates künftig dienstags veröffentlicht. Außerdem gibt es nun eine Mailingliste, auf der Projektdetails unabhängig vom Code öffentlich diskutiert werden, und Github wird für das Projekt wichtiger. (OpenSSL, Urheberrecht) ]]>text/html2017-08-22T12:00:00+01:00https://www.golem.deGolem.deApache-Lizenz 2.0: OpenSSL-Lizenzwechsel führt zu Code-Entfernungen
https://www.golem.de/news/apache-lizenz-2-0-openssl-lizenzwechsel-fuehrt-zu-code-entfernungen-1708-129617.html
Der geplante Lizenzwechsel von OpenSSL kommt langsam voran. Das Projekt kündigt auch erste Konsequenzen für Code an, dessen Urheber dem Wechsel nicht zustimmen. Der Code wird entfernt und künftig reimplementiert. (<a href="https://www.golem.de/specials/openssl/">OpenSSL</a>, <a href="https://www.golem.de/specials/urheberrecht/">Urheberrecht</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=129617&page=1&ts=1503399600" alt="" width="1" height="1" />11Der geplante Lizenzwechsel von OpenSSL kommt langsam voran. Das Projekt kündigt auch erste Konsequenzen für Code an, dessen Urheber dem Wechsel nicht zustimmen. Der Code wird entfernt und künftig reimplementiert. (OpenSSL, Urheberrecht) ]]>text/html2017-06-09T14:43:00+01:00https://www.golem.deGolem.deMicrosoft: OpenBSD kommt für die Azure-Cloud
https://www.golem.de/news/microsoft-openbsd-kommt-fuer-die-azure-cloud-1706-128295.html
Das Unix-Betriebssystem OpenBSD gilt als besonders sicher und stabil. Microsoft erkennt dessen Potential und macht es für Azure verfügbar. Dazu kooperiert das Unternehmen mit dem deutschen Firewall-Hersteller Esdenera. (<a href="https://www.golem.de/specials/openbsd/">OpenBSD</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=128295&page=1&ts=1497015780" alt="" width="1" height="1" />5Das Unix-Betriebssystem OpenBSD gilt als besonders sicher und stabil. Microsoft erkennt dessen Potential und macht es für Azure verfügbar. Dazu kooperiert das Unternehmen mit dem deutschen Firewall-Hersteller Esdenera. (OpenBSD, Microsoft) ]]>text/html2017-03-24T16:38:00+01:00https://www.golem.deGolem.deApache-Lizenz 2.0: OpenSSL plant Lizenzwechsel an der Community vorbei
https://www.golem.de/news/apache-lizenz-2-0-openssl-plant-lizenzwechsel-an-der-community-vorbei-1703-126927.html
Ohne große vorherige öffentliche Diskussion soll OpenSSL künftig die Apache-Lizenz 2.0 nutzen. Vor allem die OpenBSD-Community kritisiert die Lizenz und das konkrete Vorgehen, das die Community spaltet und den Eindruck erweckt, als sei alles schon beschlossen. (<a href="https://www.golem.de/specials/openssl/">OpenSSL</a>, <a href="https://www.golem.de/specials/urheberrecht/">Urheberrecht</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=126927&page=1&ts=1490369880" alt="" width="1" height="1" />29Ohne große vorherige öffentliche Diskussion soll OpenSSL künftig die Apache-Lizenz 2.0 nutzen. Vor allem die OpenBSD-Community kritisiert die Lizenz und das konkrete Vorgehen, das die Community spaltet und den Eindruck erweckt, als sei alles schon beschlossen. (OpenSSL, Urheberrecht) ]]>text/html2016-09-01T15:17:00+01:00https://www.golem.deGolem.deUnix: OpenBSD 6.0 erzwingt W^X für das Basissystem
https://www.golem.de/news/unix-openbsd-6-0-erzwingt-w-x-fuer-das-basissystem-1609-123021.html
Das OpenBSD-Projekt sichert sein Basissystem ab, indem der genutzte Speicher entweder beschreibbar oder ausführbar (W^X) ist. Zudem verzichtet das Team auf VAX- und Linux-Support, hat aber die ARMv7-Unterstützung erweitert. (<a href="https://www.golem.de/specials/openbsd/">OpenBSD</a>, <a href="https://www.golem.de/specials/dateisystem/">Dateisystem</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=123021&page=1&ts=1472739420" alt="" width="1" height="1" />10Das OpenBSD-Projekt sichert sein Basissystem ab, indem der genutzte Speicher entweder beschreibbar oder ausführbar (W^X) ist. Zudem verzichtet das Team auf VAX- und Linux-Support, hat aber die ARMv7-Unterstützung erweitert. (OpenBSD, Dateisystem) ]]>text/html2016-03-30T12:52:00+01:00https://www.golem.deGolem.deBetriebssystem: OpenBSD 5.9 filtert weitgehend Systemaufrufe
https://www.golem.de/news/betriebssystem-openbsd-5-9-filtert-weitgehend-systemaufrufe-1603-120030.html
Die Funktion zum Filtern und Beschränken von Systemaufrufen ist in OpenBSD 5.9 um viele Anwendungen erweitert worden. Außerdem unterstützt das System nun neuere Laptops besser - dank UEFI und WLAN nach 802.11n. (<a href="https://www.golem.de/specials/openbsd/">OpenBSD</a>, <a href="https://www.golem.de/specials/browser/">Browser</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=120030&page=1&ts=1459338720" alt="" width="1" height="1" />1Die Funktion zum Filtern und Beschränken von Systemaufrufen ist in OpenBSD 5.9 um viele Anwendungen erweitert worden. Außerdem unterstützt das System nun neuere Laptops besser - dank UEFI und WLAN nach 802.11n. (OpenBSD, Browser) ]]>text/html2015-12-31T12:10:00+01:00https://www.golem.deGolem.deW^X: Firefox nutzt Sicherheitsfunktion aus OpenBSD
https://www.golem.de/news/w-x-firefox-nutzt-sicherheitsfunktion-aus-openbsd-1512-118276.html
Das OpenBSD-Projekt sichert seinen Browser ab, indem der genutzte Speicher entweder beschreibbar oder ausführbar (W^X) gemacht wird. Nach OpenBSD nutzt dies nun auch Firefox Nightly für Javascript-Code. (<a href="https://www.golem.de/specials/firefox/">Firefox</a>, <a href="https://www.golem.de/specials/browser/">Browser</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=118276&page=1&ts=1451560200" alt="" width="1" height="1" />13Das OpenBSD-Projekt sichert seinen Browser ab, indem der genutzte Speicher entweder beschreibbar oder ausführbar (W^X) gemacht wird. Nach OpenBSD nutzt dies nun auch Firefox Nightly für Javascript-Code. (Firefox, Browser) ]]>text/html2015-10-19T10:19:00+01:00https://www.golem.deGolem.deFreies Unix: OpenBSD 5.8 zähmt das System
https://www.golem.de/news/freies-unix-openbsd-5-8-zaehmt-das-system-1510-116971.html
Etwas eher als üblich ist OpenBSD auf den Tag genau 20 Jahre nach der Projektgründung erschienen. Für bessere Sicherheit wird das NX-Bit nun auch in der 32-Bit-X86-Architektur genutzt, der Sudo-Befehl ist ersetzt worden und das System kann offiziell gezähmt werden. (<a href="https://www.golem.de/specials/openbsd/">OpenBSD</a>, <a href="https://www.golem.de/specials/dateisystem/">Dateisystem</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=116971&page=1&ts=1445246340" alt="" width="1" height="1" />5Etwas eher als üblich ist OpenBSD auf den Tag genau 20 Jahre nach der Projektgründung erschienen. Für bessere Sicherheit wird das NX-Bit nun auch in der 32-Bit-X86-Architektur genutzt, der Sudo-Befehl ist ersetzt worden und das System kann offiziell gezähmt werden. (OpenBSD, Dateisystem) ]]>text/html2015-09-01T12:28:00+01:00https://www.golem.deGolem.deHypervisor: OpenBSD bekommt native Virtualisierung
https://www.golem.de/news/hypervisor-openbsd-bekommt-native-virtualisierung-1509-116056.html
Das auf Sicherheit bedachte OpenBSD wird einen eigenen Hypervisor zur Virtualisierung von Gastsystemen erhalten. Aus technischen Gründen sei keine Portierung einer bestehenden Lösung möglich gewesen, weshalb der Code von Grund auf neu entstehe, sagt OpenBSD-Entwickler Mike Larkin. (<a href="https://www.golem.de/specials/openbsd/">OpenBSD</a>, <a href="https://www.golem.de/specials/virtualisierung/">Virtualisierung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=116056&page=1&ts=1441106880" alt="" width="1" height="1" />5Das auf Sicherheit bedachte OpenBSD wird einen eigenen Hypervisor zur Virtualisierung von Gastsystemen erhalten. Aus technischen Gründen sei keine Portierung einer bestehenden Lösung möglich gewesen, weshalb der Code von Grund auf neu entstehe, sagt OpenBSD-Entwickler Mike Larkin. (OpenBSD, Virtualisierung) ]]>text/html2015-03-03T16:41:00+01:00https://www.golem.deGolem.deTed Unangst: OpenBSD will Browser sicherer machen
https://www.golem.de/news/ted-unangst-openbsd-will-browser-sicherer-machen-1503-112725.html
Mindestens ein Webbrowser soll durch die Umsetzung einer Speicherrichtlinie aus OpenBSD abgesichert werden. Dafür bezahlt die Stiftung des Betriebssystems einen Entwickler mit Erfahrung bei Libressl. (<a href="https://www.golem.de/specials/browser/">Browser</a>, <a href="https://www.golem.de/specials/openbsd/">OpenBSD</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=112725&page=1&ts=1425397260" alt="" width="1" height="1" />Mindestens ein Webbrowser soll durch die Umsetzung einer Speicherrichtlinie aus OpenBSD abgesichert werden. Dafür bezahlt die Stiftung des Betriebssystems einen Entwickler mit Erfahrung bei Libressl. (Browser, OpenBSD) ]]>text/html2015-02-16T08:34:00+01:00https://www.golem.deGolem.deOpenBSD: Sichere Uhrzeit mit NTP und HTTPS
https://www.golem.de/news/openbsd-sichere-uhrzeit-mit-ntp-und-https-1502-112370.html
Das NTP-Protokoll, mit dem man die Systemzeit über das Internet stellen kann, bietet keine sichere Authentifizierung und ist anfällig für Man-in-the-Middle-Angriffe. Von OpenBSD kommt jetzt eine Lösung für dieses Problem - eine Kombination aus NTP und HTTPS zum sicheren Stellen der Uhrzeit. (<a href="https://www.golem.de/specials/openbsd/">OpenBSD</a>, <a href="https://www.golem.de/specials/technologie/">Technologie</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=112370&page=1&ts=1424072040" alt="" width="1" height="1" />18Das NTP-Protokoll, mit dem man die Systemzeit über das Internet stellen kann, bietet keine sichere Authentifizierung und ist anfällig für Man-in-the-Middle-Angriffe. Von OpenBSD kommt jetzt eine Lösung für dieses Problem - eine Kombination aus NTP und HTTPS zum sicheren Stellen der Uhrzeit. (OpenBSD, Technologie) ]]>text/html2014-11-03T16:35:00+01:00https://www.golem.deGolem.deOpenBSD 5.6: Der Walkürenritt für LibreSSL
https://www.golem.de/news/openbsd-5-6-der-walkuerenritt-fuer-libressl-1411-110275.html
Die aktuelle Version 5.6 von OpenBSD enthält erstmals den OpenSSL-Fork LibreSSL und die Entwickler ersetzen den Standard-MTA Sendmail durch die Eigenentwicklung OpenSMTPD. Begleitet wird die Veröffentlichung von Wagners Walkürenritt. (<a href="https://www.golem.de/specials/openbsd/">OpenBSD</a>, <a href="https://www.golem.de/specials/mesa/">Mesa</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=110275&page=1&ts=1415028900" alt="" width="1" height="1" />14Die aktuelle Version 5.6 von OpenBSD enthält erstmals den OpenSSL-Fork LibreSSL und die Entwickler ersetzen den Standard-MTA Sendmail durch die Eigenentwicklung OpenSMTPD. Begleitet wird die Veröffentlichung von Wagners Walkürenritt. (OpenBSD, Mesa) ]]>text/html2014-09-30T12:56:00+01:00https://www.golem.deGolem.deRessl: LibreSSL-Projekt erstellt nutzerfreundliches SSL-API
https://www.golem.de/news/ressl-libressl-projekt-erstellt-nutzerfreundliches-ssl-api-1409-109543.html
Das von OpenBSD-Entwicklern gestartete LibreSSL-Projekt erstellt ein komplett neues API, das von OpenSSL und dem Fork abstrahiert. Die Schnittstelle soll auf tatsächliche Anwendungsfälle beschränkt bleiben und könnte universellen Charakter für den TLS-Stack bekommen. (<a href="https://www.golem.de/specials/openbsd/">OpenBSD</a>, <a href="https://www.golem.de/specials/technologie/">Technologie</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=109543&page=1&ts=1412078160" alt="" width="1" height="1" />1Das von OpenBSD-Entwicklern gestartete LibreSSL-Projekt erstellt ein komplett neues API, das von OpenSSL und dem Fork abstrahiert. Die Schnittstelle soll auf tatsächliche Anwendungsfälle beschränkt bleiben und könnte universellen Charakter für den TLS-Stack bekommen. (OpenBSD, Technologie) ]]>text/html2014-08-10T13:11:00+01:00https://www.golem.deGolem.deMemcmp: Timing-Attacke auf Philips-Lichtschalter
https://www.golem.de/news/memcmp-timing-attacke-auf-philips-lichtschalter-1408-108466.html
Def Con 22 Mit Hilfe eines Seitenkanalangriffs ist es einem Sicherheitsforscher gelungen, einen geheimen Token eines netzbasierten Lichtschalters herauszufinden. Grund ist ein Timingproblem in der Funktion memcmp(). Solche Angriffe galten bislang als unpraktikabel. (<a href="https://www.golem.de/specials/philips-hue/">Hue</a>, <a href="https://www.golem.de/specials/openbsd/">OpenBSD</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=108466&page=1&ts=1407672660" alt="" width="1" height="1" />37Def Con 22 Mit Hilfe eines Seitenkanalangriffs ist es einem Sicherheitsforscher gelungen, einen geheimen Token eines netzbasierten Lichtschalters herauszufinden. Grund ist ein Timingproblem in der Funktion memcmp(). Solche Angriffe galten bislang als unpraktikabel. (Hue, OpenBSD) ]]>text/html2014-07-11T20:37:00+01:00https://www.golem.deGolem.deOpenSSL-Fork: LibreSSL veröffentlicht erste portable Version
https://www.golem.de/news/openssl-fork-libressl-veroeffentlicht-erste-portable-version-1407-107839.html
LibreSSL ist in der Version 2.0.0 veröffentlicht worden. Es ist die erste Version des OpenSSL-Forks, die nicht nur unter OpenBSD läuft. Getestet wurde sie unter Linux, Solaris, Mac OS X und FreeBSD. (<a href="https://www.golem.de/specials/openbsd/">OpenBSD</a>, <a href="https://www.golem.de/specials/technologie/">Technologie</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=107839&page=1&ts=1405107420" alt="" width="1" height="1" />21LibreSSL ist in der Version 2.0.0 veröffentlicht worden. Es ist die erste Version des OpenSSL-Forks, die nicht nur unter OpenBSD läuft. Getestet wurde sie unter Linux, Solaris, Mac OS X und FreeBSD. (OpenBSD, Technologie) ]]>text/html2014-05-20T13:59:00+01:00https://www.golem.deGolem.deNach OpenSSL-Fork: LibreSSL-Entwickler ziehen erstes Fazit
https://www.golem.de/news/nach-openssl-fork-libressl-entwickler-ziehen-erstes-fazit-1405-106598.html
Einen Monat nach dem OpenSSL-Fork gibt OpenBSD-Foundation-Vorstand Bob Beck einen Lagebericht ab. Das Projekt suche weiter nach einer Finanzierung, habe den Code aber weiter verbessert und Fehler behoben. (<a href="https://www.golem.de/specials/openssl/">OpenSSL</a>, <a href="https://www.golem.de/specials/openbsd/">OpenBSD</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=106598&page=1&ts=1400590740" alt="" width="1" height="1" />32Einen Monat nach dem OpenSSL-Fork gibt OpenBSD-Foundation-Vorstand Bob Beck einen Lagebericht ab. Das Projekt suche weiter nach einer Finanzierung, habe den Code aber weiter verbessert und Fehler behoben. (OpenSSL, OpenBSD) ]]>text/html2014-05-02T10:59:00+01:00https://www.golem.deGolem.deUnix: OpenBSD 5.5 löst Unix-Zeitproblem
https://www.golem.de/news/unix-openbsd-5-5-loest-unix-zeitproblem-1405-106210.html
Die Unix-Zeit von OpenBSD nutzt nun fast ausschließlich eine 64-Bit-Variable und löst damit das Jahr-2038-Problem. Die Installation ist zudem signiert. (<a href="https://www.golem.de/specials/openbsd/">OpenBSD</a>, <a href="https://www.golem.de/specials/desktop-applikationen/">Applikationen</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=106210&page=1&ts=1399024740" alt="" width="1" height="1" />25Die Unix-Zeit von OpenBSD nutzt nun fast ausschließlich eine 64-Bit-Variable und löst damit das Jahr-2038-Problem. Die Installation ist zudem signiert. (OpenBSD, Applikationen) ]]>text/html2014-04-23T16:29:00+01:00https://www.golem.deGolem.deTheo de Raadt: OpenSSL ist nicht reparierbar
https://www.golem.de/news/theo-de-raadt-openssl-ist-nicht-reparierbar-1404-106028.html
Der OpenSSL-Code sei zu chaotisch, um ihn zu reparieren, sagt OpenBSD-Gründer Theo de Raadt der US-Seite Ars Technica. Das rechtfertige die Aufräumarbeiten und den Fork LibreSSL. (<a href="https://www.golem.de/specials/openssl/">OpenSSL</a>, <a href="https://www.golem.de/specials/openbsd/">OpenBSD</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=106028&page=1&ts=1398266940" alt="" width="1" height="1" />154Der OpenSSL-Code sei zu chaotisch, um ihn zu reparieren, sagt OpenBSD-Gründer Theo de Raadt der US-Seite Ars Technica. Das rechtfertige die Aufräumarbeiten und den Fork LibreSSL. (OpenSSL, OpenBSD) ]]>text/html2014-04-22T12:39:00+01:00https://www.golem.deGolem.deLibressl: OpenBSD startet offiziell OpenSSL-Fork
https://www.golem.de/news/libressl-openbsd-startet-offiziell-openssl-fork-1404-105988.html
Nach dem Beginn von Aufräumarbeiten hat das OpenBSD-Team offiziell einen Fork von OpenSSL gestartet. Das Projekt LibreSSL soll erstmals in OpenBSD 5.6 erscheinen, das für kommenden November geplant ist. (<a href="https://www.golem.de/specials/openssl/">OpenSSL</a>, <a href="https://www.golem.de/specials/openbsd/">OpenBSD</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=105988&page=1&ts=1398166740" alt="" width="1" height="1" />41Nach dem Beginn von Aufräumarbeiten hat das OpenBSD-Team offiziell einen Fork von OpenSSL gestartet. Das Projekt LibreSSL soll erstmals in OpenBSD 5.6 erscheinen, das für kommenden November geplant ist. (OpenSSL, OpenBSD) ]]>text/html2014-04-15T15:24:00+01:00https://www.golem.deGolem.deOpenSSL: OpenBSD mistet Code aus
https://www.golem.de/news/openssl-openbsd-mistet-code-aus-1404-105886.html
Entwickler des OpenBSD-Projekts haben begonnen, den Code der Kryptobibliothek OpenSSL zu entrümpeln. Ob ihre Änderungen vom OpenSSL-Projekt übernommen werden, ist aber ungewiss. (<a href="https://www.golem.de/specials/openssl/">OpenSSL</a>, <a href="https://www.golem.de/specials/openbsd/">OpenBSD</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=105886&page=1&ts=1397571840" alt="" width="1" height="1" />16Entwickler des OpenBSD-Projekts haben begonnen, den Code der Kryptobibliothek OpenSSL zu entrümpeln. Ob ihre Änderungen vom OpenSSL-Projekt übernommen werden, ist aber ungewiss. (OpenSSL, OpenBSD) ]]>text/html2014-02-19T16:25:00+01:00https://www.golem.deGolem.deBSD-Systeme: Gnome 3 läuft auch ohne Systemd
https://www.golem.de/news/bsd-systeme-gnome-3-laeuft-auch-ohne-systemd-1402-104666.html
In der Debatte um das Init-System Debians wurde behauptet, Gnome hänge zu stark von Systemd ab. Dem widerspricht Release-Team-Mitglied Clasen deutlich und verweist auf die Arbeit von Free- und OpenBSD. (<a href="https://www.golem.de/specials/gnome/">Gnome</a>, <a href="https://www.golem.de/specials/freebsd/">FreeBSD</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=104666&page=1&ts=1392823500" alt="" width="1" height="1" />2In der Debatte um das Init-System Debians wurde behauptet, Gnome hänge zu stark von Systemd ab. Dem widerspricht Release-Team-Mitglied Clasen deutlich und verweist auf die Arbeit von Free- und OpenBSD. (Gnome, FreeBSD) ]]>